文獻(xiàn)標(biāo)識碼: A
DOI: 10.19358/j.issn.2097-1788.2022.06.009
引用格式: 于炳虎,蹇詩婕,樊子民. 基于可信計算的移動應(yīng)用靜態(tài)度量方法[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2022,41(6):66-72.
0 引言
近年來,移動應(yīng)用安全事件頻發(fā),據(jù)相關(guān)機(jī)構(gòu)統(tǒng)計,2021年全球近四分之一的企業(yè)組織均發(fā)生過移動或物聯(lián)網(wǎng)數(shù)據(jù)泄露事件。據(jù)國際安全機(jī)構(gòu)Check Point Research(CPR)在2021年4月發(fā)布的《全球威脅指數(shù)》報告顯示,十三款A(yù)ndroid應(yīng)用暴露了包括社交信息、電子郵件、賬戶密碼和圖片照片在內(nèi)的多項個人隱私數(shù)據(jù),受影響用戶數(shù)量多達(dá)1億。海量移動應(yīng)用在為用戶提供便利的同時,極大地加劇了數(shù)據(jù)安全風(fēng)險。如何有效防范移動互聯(lián)網(wǎng)存在的安全威脅,已經(jīng)成為當(dāng)前應(yīng)用廠商、研究機(jī)構(gòu)和政府相關(guān)部門關(guān)注的重點內(nèi)容。我國網(wǎng)絡(luò)安全等級保護(hù)制度2.0系列標(biāo)準(zhǔn)已發(fā)布并實施,針對移動應(yīng)用存在的被篡改、被假冒的問題,標(biāo)準(zhǔn)要求采用校驗技術(shù)保證代碼的完整性,并提出了采用可信計算技術(shù)構(gòu)建主動免疫安全體系的具體要求。相關(guān)組織機(jī)構(gòu)應(yīng)根據(jù)國家政策、標(biāo)準(zhǔn)規(guī)范完善移動應(yīng)用安全體系,貫徹落實安全措施,保障移動應(yīng)用市場安全。
為提高移動應(yīng)用的安全防護(hù)能力,本文提出了一種基于可信計算的移動應(yīng)用靜態(tài)度量方法。該方法以可信計算主動免疫體系為基礎(chǔ),從應(yīng)用度量角度出發(fā),通過對移動應(yīng)用組成結(jié)構(gòu)、加載運行機(jī)制等方面進(jìn)行研究分析,利用可信度量機(jī)制、判定機(jī)制和可信基準(zhǔn)庫,聯(lián)合完成對宿主基礎(chǔ)軟件系統(tǒng)應(yīng)用的安全防護(hù),保證應(yīng)用運行時的代碼完整性。
本文詳細(xì)內(nèi)容請下載:http://forexkbc.com/resource/share/2000005062
作者信息:
于炳虎,蹇詩婕,樊子民
(公安部第一研究所,北京100048)